En respuesta a algunos de los ataques informáticos más importantes hasta la fecha, así como a las diversas amenazas a las que están expuestas las cadenas de suministro de las tecnologías de la información y la comunicación (TIC), los Estados miembros han adoptado unas Conclusiones que contribuyen a reforzar la seguridad de los activos informáticos de la UE.
En respuesta a algunos de los ataques informáticos más importantes hasta la fecha, así como a las diversas amenazas a las que están expuestas las cadenas de suministro de las tecnologías de la información y la comunicación (TIC), los Estados miembros han adoptado unas Conclusiones que contribuyen a reforzar la seguridad de los activos informáticos de la UE. Este llamamiento urgente a la acción viene propiciado por las actuales circunstancias geopolíticas, el carácter pernicioso de los ataques a las cadenas de suministro y la creciente dependencia que tiene nuestra sociedad de las tecnologías digitales. El objetivo es reforzar la seguridad de las cadenas de suministro de las TIC y constituye un primer paso para hacer frente a la amenaza que las dependencias estratégicas no deseadas ejercen en las cadenas de suministro de las TIC.
Nuestra experiencia reciente nos ha enseñado que en muy poco tiempo una dependencia estratégica del exterior puede convertirse en una vulnerabilidad muy real. Por eso tenemos que proteger las cadenas de suministro de las TIC críticas, que son esenciales para la seguridad de la infraestructura digital de la UE, la piedra angular de nuestra sociedad y nuestra economía modernas. Ivan Bartoš, vicepresidente del Gobierno de Digitalización y ministro de Desarrollo Regional de la República Checa
Las Conclusiones del Consejo prevén acciones concretas para reforzar los aspectos relativos a la seguridad de las cadenas de suministro de las TIC en los instrumentos existentes, como la adjudicación de contratos públicos o los marcos de control de las inversiones extranjeras directas. También especifican cómo puede contribuir la legislación actual y futura sobre cuestiones cibernéticas a la seguridad de las cadenas de suministro de las TIC. El potencial no reside únicamente en la Directiva sobre medidas destinadas a garantizar un elevado nivel común de ciberseguridad (Directiva SRI 2) o en los sistemas de certificación emitidos en el marco establecido por el Reglamento sobre la Ciberseguridad, sino también en la reciente propuesta de Reglamento de Ciberresiliencia. Las Conclusiones sugieren utilizar mecanismos de apoyo para financiar la construcción de infraestructuras digitales seguras, mejorar la comprensión y la concienciación comunes, e intensificar la cooperación internacional para aumentar la seguridad de las cadenas de suministro de las TIC dentro y fuera de la UE.
Conferencia Europea en Málaga: Tecnologías de Doble Uso 2022 – Ciberseguridad y Aplicaciones Digitales en Defensa
|
Los Estados miembros proponen que, en los procesos de adjudicación de contratos públicos, se haga el debido hincapié en los criterios de selección relacionados con la ciberseguridad e invitan a la Comisión a publicar directrices metodológicas para alentar a los poderes adjudicadores a prestar la debida atención a las prácticas en materia de ciberseguridad de los licitadores y sus subcontratistas. Además, los Estados miembros instan a crear un conjunto de instrumentos para las cadenas de suministro de las TIC, que consistiría en medidas genéricas para reducir los riesgos relacionados con las cadenas de suministro de las TIC críticas y, con ello, facilitar la aplicación de evaluaciones coordinadas de los riesgos de las cadenas de suministro críticas en el marco de la Directiva SRI 2. Asimismo, se debe estudiar la posibilidad de ofrecer una financiación que permita a las organizaciones mantener un alto nivel de ciberseguridad en lo que respecta a la contratación de productos y servicios de TIC en toda la cadena de suministro.
Fuente: Consejo de la Unión Europea
Deja una respuesta